Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Mar 2018

pfSense projekt...

Hej!

Jag funderar väldigt mycket på ett pfSense projekt för tillfället men är inte säker på vilken hårdvara som jag bör ha osv...

Jag håller på att dra nätverkskablar ut till förrådet så ljudnivån kommer inte vara ett problem för mig. Jag funderar på att köpa en till server för pfSense och virtualisering mm. servern jag funderar på är en Dell R710 med dubbla E5640 processorer, 128GB ram, dubbla nätagg osv. Till nätverks ämnet då. Jag har hoppats att kunna köra pfSense virtualiserat så jag slipper ha en separat pc för den uppgiften, jag hör hört att detta inte är det bästa, är det ok att ha den virtualiserad?

Jag har fiber installerat i huset och har en uppkoppling på 250/100 hos ComHem med deras router, så pfSense datorn ska ersätta denna router och göra den till en accesspunkt istället. Det jag har tänkt att göra på pfSense lådan i början är att köra VPN till alla förutom enheter förutom till en dator. Nätverket (LAN nätverket) är på 1 Gbit.

Så min fråga är räcker processorkraften och kommer jag kunna köra det virtualiserat med setupen jag har tänkt att skaffa?

Mvh
Hugo

Gaming PC: i7-6700k | 1080TI Gaming X | 16GB 3000mHz | 250 GB SSD | 3 TB + 250 GB HDD | Acer Predator X34 | 700W PSU |
Server: Dual E5-2670 | 28 GB ECC | 500W PSU | 4 TB WD RED | 10 Gbe SFP+ | 1U Rack |

Trädvy Permalänk
Medlem
Plats
Ängelholm
Registrerad
Mar 2010

pfSense kan du köra på nästan vilken gammal hårdvara som.
Till ett LAN-evenemang med drygt 100 deltagare jag driftade för en tid sedan körde vi en gammal HP desktop med Intel Core 2 Duo, vilket utan problem levererade de 500 Mbit/s vi fick av ISPn, plus intern routing mellan klienter och servrar.

Hemma har jag fiber med en hastighet av 250/100 Mbit/s från Bahnhof. Denna terminerar jag i min egna HP-switch som sedan är ansluten till en hemmabyggd server där jag kör VMware och en virtuell pfSense. Den fysiska CPUn är en i5-4460. Till pfSensen har jag tilldelat 1vCPU och 1 GB RAM. Jag har aldrig upplevt att pfSensen flaskhalsar i mitt nätverk.

Trädvy Permalänk
Medlem
Plats
42
Registrerad
Maj 2004

Det är inga som helst problem att köra pfsense i en VM på en R710.
En sak att fundera på är om övriga familjemedlemmar (?) klagar om du vill labba något med servern, då nätet kommer gå ner om du vill start om eller så. Ibland är det ganska skönt att ha dedikerad hårdvara just för internet bara.

Trädvy Permalänk
Medlem
Plats
Suomi Finland Perkele
Registrerad
Jun 2008

Rent spontant tänker jag att det är kanske lite säkrare att köra en dator emellan som brandvägg.
Ni som kör på gamal hårdvara och en cpu kör ni nå tillägg alls?

PSN: TobaksHosto
Rota3: Intel Core i5 2500k - Asus GTX 680 DCII 2GB - Corsair Force 120gb - Fractal Design R3 - Corsair HX650
Spartanen: AMD PhenomII X3 720 BE - XFXRadeon 4850- Antec Three Hundred - 550W PSU

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Mar 2018

@nick-li: Varför är det säkrare att köra en dator emellan?

Gaming PC: i7-6700k | 1080TI Gaming X | 16GB 3000mHz | 250 GB SSD | 3 TB + 250 GB HDD | Acer Predator X34 | 700W PSU |
Server: Dual E5-2670 | 28 GB ECC | 500W PSU | 4 TB WD RED | 10 Gbe SFP+ | 1U Rack |

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Mar 2011

Hej
Vilken som helst intel cpu har minst 10x mera kraft än det du hittar i vanliga routrar. Så i grunden du kan köra pfsense på en 10år gammal burk, med sandy bridge cpu, 4gb ram, etc.

Hoppas du äger servern du nämner redan, för en så stor investering på grund av pfsense behöver du inte. Antar att du kommer labba med vmware, hyperv etc också.

Du behöver så klart ett nätverkskort med stöd för 802.1q om du skall använda dig av vlan, annars multiple port nätverkskort, eller så enkelt som flera vanliga nätkort.

Bosna u <3

I7-6700K :-: 16gb DDR4 :-: ASUS 1080TI :-: MSI Gaming Carbon :-: NH-U14S :-: FD R5 :-: Seasonic X 760W

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Mar 2018

@zeleni: säkert en dum fråga men kan man inte använda de 4 nic:sen på servern som är installerade från början?

Gaming PC: i7-6700k | 1080TI Gaming X | 16GB 3000mHz | 250 GB SSD | 3 TB + 250 GB HDD | Acer Predator X34 | 700W PSU |
Server: Dual E5-2670 | 28 GB ECC | 500W PSU | 4 TB WD RED | 10 Gbe SFP+ | 1U Rack |

Trädvy Permalänk
Medlem
Plats
42
Registrerad
Maj 2004
Skrivet av hugo0814:

@nick-li: Varför är det säkrare att köra en dator emellan?

Eventuella brister i hypervisorn, möjligtvis en "virtual machine escape". Men det är inget man behöver bry sig om, det är så osannolikt att jag inte skulle tveka på att köra brandvägg som en vm i hemma-miljö...

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Mar 2011
Skrivet av hugo0814:

@zeleni: säkert en dum fråga men kan man inte använda de 4 nic:sen på servern som är installerade från början?

Säkert

Skickades från m.sweclockers.com

Bosna u <3

I7-6700K :-: 16gb DDR4 :-: ASUS 1080TI :-: MSI Gaming Carbon :-: NH-U14S :-: FD R5 :-: Seasonic X 760W

Trädvy Permalänk
Medlem
Plats
göteborg
Registrerad
Aug 2008

Kan ju vara en idé att överväga elkostnaden som en gammal R710 innebär om man ska ha på den runt året om. Känns lite overkill bara för pfSense om du är ensam användare Om du nu har egen elräkning dvs

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Mar 2018

@naikon: skulle strömförbrukningen minska drastiskt om man tog ur en cpu?

Gaming PC: i7-6700k | 1080TI Gaming X | 16GB 3000mHz | 250 GB SSD | 3 TB + 250 GB HDD | Acer Predator X34 | 700W PSU |
Server: Dual E5-2670 | 28 GB ECC | 500W PSU | 4 TB WD RED | 10 Gbe SFP+ | 1U Rack |

Trädvy Permalänk
Medlem
Plats
Moon
Registrerad
Aug 2007

Jag kör en intel Atom C series hemma som router / virtualization host. Funkar kanon med ett par VMs och klarar av mitt 1000/1000mbit internet utan problem.

Inte lika snabbt som Intel Xeon, men snabbt nog för det mesta, och billig elräkning!

Trädvy Permalänk
Medlem
Registrerad
Mar 2002

Jag kör virtuell pfsense (2CPU, 6GB RAM) på min HP ML350 G6 server som har en E5620 cpu och 48GB ram.
På ESXi hosten så kör jag även 3 andra virtuella maskiner.
Ett NAS
En Windows 7 maskin som jag styr min belysning (tellstick), accesspunkt (Unifi) etc ifrån
En Veeam server för backuptagning av vm:arna samt övriga datorer i hemmet.

Jag använder mig av blandannat pfBlockerNG med 1-2 miljoner blockerade ipn/domäner vilket drar lite extra cpu/minne jämfört med en basic installation av pfsense.
Men jag hade klarat mig på 1 CPU + 3GB ram... men varför snåla

Hela maskinen drar ~100W från väggen.

Så baserat på min egen erfarenhet så skulle jag säga att maskinen du föreslagit räcker gott och väl och att du kommer ha gott om kapacitet att labba med andra virtuella maskiner utan att det bör orsaka problem för routern.

[Corsair Carbide Air 540]--[ASUS X99 Deluxe]--[Intel 5820K @ 4250MHz]--[Phanteks PH-TC14PE-RD]--[Corsair 32GB @ 2800Mhz DDR4]--[Zotac GeForce GTX 1080 AMP! Extreme]--[Samsung 850 PRO 512GB, 850 PRO 1TB, 950 Pro 512GB]--[Corsair AX1200]--[Windows 10 Pro x64]--[Asus ROG Swift PG279Q + Dell U2515H]--[QPAD MK-85 (Brown)]--[QPAD 8K Laser]--[Star Citizen Mousepad]--[Sennheiser G4ME ONE Black]

Trädvy Permalänk
Medlem
Plats
Suomi Finland Perkele
Registrerad
Jun 2008

Köpte en intel N3050 baserad mini dator med 4gb ram som jag har PFsense installerat på men har inte börjat använda än.

Dessutom med att ha egen dator för pfsense det går snabbare att starta upp om strömmen går eller annat.

PSN: TobaksHosto
Rota3: Intel Core i5 2500k - Asus GTX 680 DCII 2GB - Corsair Force 120gb - Fractal Design R3 - Corsair HX650
Spartanen: AMD PhenomII X3 720 BE - XFXRadeon 4850- Antec Three Hundred - 550W PSU

Trädvy Permalänk
Medlem
Plats
Örebro
Registrerad
Okt 2001
Skrivet av hugo0814:

@naikon: skulle strömförbrukningen minska drastiskt om man tog ur en cpu?

Är du orolig över strömförbrukning är nog en R710 inte ett bra val för dig? Men nej, att ta ut en CPU skulle inte drastiskt minska strömförbrukningen.

Trädvy Permalänk
Medlem
Registrerad
Aug 2015
Skrivet av hugo0814:

@naikon: skulle strömförbrukningen minska drastiskt om man tog ur en cpu?

Har en R320 med en Intel(R) Xeon(R) CPU E5-2420 v2 @ 2.20GHz och 24 GB ram.
Med 4 diskar drar den 70W vid lätt/ingen last och 112W vid full last enligt vad den säger själv.

Så kör du inget tungt på den blir det ingen större skillnad, och kör du tungt vill du nog ha den andra cpu:n.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Mar 2018

Om man ska köra någon pfSense dator som är tillräckligt kraftfull utan att kosta en förmögenhet, vad ska man ha då?

Skickades från m.sweclockers.com

Gaming PC: i7-6700k | 1080TI Gaming X | 16GB 3000mHz | 250 GB SSD | 3 TB + 250 GB HDD | Acer Predator X34 | 700W PSU |
Server: Dual E5-2670 | 28 GB ECC | 500W PSU | 4 TB WD RED | 10 Gbe SFP+ | 1U Rack |

Trädvy Permalänk
Hedersmedlem
Plats
Skåne
Registrerad
Sep 2006
Skrivet av hugo0814:

Om man ska köra någon pfSense dator som är tillräckligt kraftfull utan att kosta en förmögenhet, vad ska man ha då?

Skickades från m.sweclockers.com

Det beror på vad du ställer för krav och vad du använder pfsense till.

För att routa gigabit funkar vilken dator som helst från de senaste typ 15 åren.

5960X | X99-E WS | 32GB | EVGA 1080 Ti FTW3 | 2 x Intel 750 | Full Loop | Enthoo Primo
R7 1700 | X370 Gaming-ITX | 16GB | RX Vega 64 LE | Noctua U12S | Node 304

Trädvy Permalänk
Medlem
Plats
Norrköping
Registrerad
Okt 2009

Kör ESXi 6.5 med servern i sign, en 2016 Core vm som filserver/plex och en OPNSense vm som router/brandvägg funkar klockrent, routar gigabit utan bekymmer och maxar WAN anslutningen med OpenVPN. (100/100)

1 x vCPU, 2GB RAM

EDIT: (Ska tilläggas att jag gjorde dessa tester med en i5 4570 i burken, har nu bytt och inte testat något mer men har inte märkt någon skillnad.)

Workstation : HP EiteBook 840G1 i7 spec | 256GB*2SSD | 16GBDDR3

Server : Fujitsu Primergy | i3 4130T | 16GBDDR3 ECC | ESXi 6.5

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Aug 2003

Jag körde virtuell pfsense i några år i ESXi. Det fungerar hur bra som helst att köra virtuellt.
Valde att bygga separat pfsense maskin till slut dock.
Obekvämt att bli utan internet bara för att man skall göra något med servern.

Trädvy Permalänk
Medlem
Plats
Moon
Registrerad
Aug 2007
Skrivet av hugo0814:

Om man ska köra någon pfSense dator som är tillräckligt kraftfull utan att kosta en förmögenhet, vad ska man ha då?

Skickades från m.sweclockers.com

Jag kör med en av dessa. Funkar riktigt bra.
https://www.supermicro.com/products/motherboard/Atom/

Trädvy Permalänk
Medlem
Registrerad
Aug 2007
Skrivet av Snowy86:

Jag kör en intel Atom C series hemma som router / virtualization host. Funkar kanon med ett par VMs och klarar av mitt 1000/1000mbit internet utan problem.

Inte lika snabbt som Intel Xeon, men snabbt nog för det mesta, och billig elräkning!

Intressant. Hade du packet filter på?
Många regler?

Min Microserver Gen10 gick på knäna med opnsense i esxi 6.7
Klarade inte 250/250 fullt ut :/

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Mar 2018

Har inte fått något direkt svar på detta så jag tänkte fråga här.

Finns det något program man kan installera på pfSense lådan så att de "adblockar" alla annonser på router nivå?

Gaming PC: i7-6700k | 1080TI Gaming X | 16GB 3000mHz | 250 GB SSD | 3 TB + 250 GB HDD | Acer Predator X34 | 700W PSU |
Server: Dual E5-2670 | 28 GB ECC | 500W PSU | 4 TB WD RED | 10 Gbe SFP+ | 1U Rack |

Trädvy Permalänk
Medlem
Plats
stockholm
Registrerad
Nov 2008
Skrivet av hugo0814:

Hej!

Jag funderar väldigt mycket på ett pfSense projekt för tillfället men är inte säker på vilken hårdvara som jag bör ha osv...

Jag håller på att dra nätverkskablar ut till förrådet så ljudnivån kommer inte vara ett problem för mig. Jag funderar på att köpa en till server för pfSense och virtualisering mm. servern jag funderar på är en Dell R710 med dubbla E5640 processorer, 128GB ram, dubbla nätagg osv. Till nätverks ämnet då. Jag har hoppats att kunna köra pfSense virtualiserat så jag slipper ha en separat pc för den uppgiften, jag hör hört att detta inte är det bästa, är det ok att ha den virtualiserad?

Jag har fiber installerat i huset och har en uppkoppling på 250/100 hos ComHem med deras router, så pfSense datorn ska ersätta denna router och göra den till en accesspunkt istället. Det jag har tänkt att göra på pfSense lådan i början är att köra VPN till alla förutom enheter förutom till en dator. Nätverket (LAN nätverket) är på 1 Gbit.

Så min fråga är räcker processorkraften och kommer jag kunna köra det virtualiserat med setupen jag har tänkt att skaffa?

Mvh
Hugo

processorkraften räcker och blir över! oroa dig inte över det, jag kör min pfsense på en råklen gammal celeron cpu och 2gb ram utan problem med gigabit trafik och upplever inga som helst problem.
så som brandvägg och router samt köra diverse plugins ska inte va något bekymmer. Se bara så att processorn har AES-Ni stöd då senaste pfsense kräver detta.

Moderkort: ASUS PRIME Z370-P - Cpu: Intel Core i7-8700K - Cpu kylare: Cryorig H5 Ultimate - Gpu: MSI GeForce GTX 1070 Ti ARMOR 8GB - Chassi: Corsair Carbide 100R Silent Edition + Corsair 650W PSU - Hårddisk: Samsung 960 EVO 250GB m.2 SSD - Minne: Corsair Vengeance LPX Black 16GB DDR4 3000mhz - Skärm: AOC Agon AG241QX 144hz,1ms

Trädvy Permalänk
Medlem
Plats
stockholm
Registrerad
Nov 2008
Skrivet av hugo0814:

Har inte fått något direkt svar på detta så jag tänkte fråga här.

Finns det något program man kan installera på pfSense lådan så att de "adblockar" alla annonser på router nivå?

ett bra tips är facebook gruppedn "pfsense" där kan du lära dig mkt om pfsense.

Moderkort: ASUS PRIME Z370-P - Cpu: Intel Core i7-8700K - Cpu kylare: Cryorig H5 Ultimate - Gpu: MSI GeForce GTX 1070 Ti ARMOR 8GB - Chassi: Corsair Carbide 100R Silent Edition + Corsair 650W PSU - Hårddisk: Samsung 960 EVO 250GB m.2 SSD - Minne: Corsair Vengeance LPX Black 16GB DDR4 3000mhz - Skärm: AOC Agon AG241QX 144hz,1ms

Trädvy Permalänk
Medlem
Registrerad
Feb 2016
Skrivet av hugo0814:

Har inte fått något direkt svar på detta så jag tänkte fråga här.
Finns det något program man kan installera på pfSense lådan så att de "adblockar" alla annonser på router nivå?

Ja, det finns ett tillägg som heter "pfblockerNG"

Här hade jag tänkt skriva ett skämt om UDP,
men var osäker på om det skulle nå fram.

Trädvy Permalänk
Representant
Plats
Stockholm
Registrerad
Maj 2018
Skrivet av hugo0814:

Jag funderar väldigt mycket på ett pfSense projekt för tillfället men är inte säker på vilken hårdvara som jag bör ha osv...

@hugo0814: I suggest you check this out: #17420124

I can recommend APU2C0 or APU2C4 for your needs.
If you really want to virtualize your router, I suggest something like TLSense i3.
I'm usually recommending not virtualizing your router - get a specialized hardware and run pfSense directly. It's going to be more stable this way.

I also strongly suggest that you don't get a rack server you are considering. This hardware will cost you 400-600 SEK a month in electricity.
Dell R710 will probably use 200W+ of power even when idle. APU2C4 will use 6-8W.

I'm running https://TekLager.se/ - we build Open Source routers in Sweden :-)
(Sorry for writing in English! My Swedish is still not fantastic...)

Trädvy Permalänk
Medlem
Registrerad
Apr 2006

Värt att tänka på är att om man vill köra OpenVPN i högre hastigheter så krävs lite mer kraft eftersom den bara stödjer en tråd. Så har man 1Gbit bredband och vill få ut bra OpenVPN hastigheter så krävs det en del.

Jag sneglar själv på denna https://teklager.se/en/products/routers/tlsense-i7-4lan men är lite orolig ifall prestandan kommer räcka till ifall man börjar köra 1Gbit lina, OpenVPN och så lite annat i pfSense eller motsvarande. Sen är jag lite fundersam till hur det är med BIOS uppdateringar och liknande, typ för Spectre/Meltdown, hört lite oroväckande rykten att det är si och så med det med @TekLager vet säkert bättre.

Finns väl bättre protokoll än OpenVPN, som Wireguard, men det tar väl ett tag innan dom blir så stabila att de kan användas utan allt för mkt problem, dessutom vet jag bra att OpenWRT stödjer det i dagsläget som en del av ett "totalt paket". Även om jag som många här gillar att "pilla" så kan det ibland vara rätt skönt när saker och ting bara fungerar utan allt för mkt dramatik, speciellt saker som att nå internet.

Trädvy Permalänk
Representant
Plats
Stockholm
Registrerad
Maj 2018
Skrivet av improwise:

Sen är jag lite fundersam till hur det är med BIOS uppdateringar och liknande, typ för Spectre/Meltdown, hört lite oroväckande rykten att det är si och så med det med @TekLager vet säkert bättre.

In my understanding Spectre and Meltdown are not affecting Open Source routers, where user controls all software. If you are the only person with admin access, in my opinion there's no risk.

Regardless, pfSense, OPNSense, and other OSes now include microcode for mitigating Spectre and Meltdown.

I'm running https://TekLager.se/ - we build Open Source routers in Sweden :-)
(Sorry for writing in English! My Swedish is still not fantastic...)

Trädvy Permalänk
Medlem
Registrerad
Feb 2016
Skrivet av improwise:

Jag sneglar själv på denna https://teklager.se/en/products/routers/tlsense-i7-4lan men är lite orolig ifall prestandan kommer räcka till ifall man börjar köra 1Gbit lina, OpenVPN och så lite annat i pfSense eller motsvarande. Sen är jag lite fundersam till hur det är med BIOS uppdateringar och liknande, typ för Spectre/Meltdown, hört lite oroväckande rykten att det är si och så med det med @TekLager vet säkert bättre.

Det finns en lång tråd på pfsense forum om just Qotom. Återkommande är just brist på buggfixar och bristande kylning. Modd med annan kylpasta och/eller fläktar verkar vanligt. För ~6kkr skulle jag välja bort kinaboxar och istället plocka ihop en mini-itx-burk med bra komponenter.

Här hade jag tänkt skriva ett skämt om UDP,
men var osäker på om det skulle nå fram.